Рекомендация Microsoft Entra. Продление учетных данных приложения с истекающим сроком действия (предварительная версия)

Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматриваются рекомендации по продлению учетных данных приложения с истекающим сроком действия. Эта рекомендация вызывается applicationCredentialExpiry в API рекомендаций в Microsoft Graph.

Description

Учетные данные приложения могут включать сертификаты и другие типы секретов, которые должны быть зарегистрированы в этом приложении. Эти учетные данные используются для подтверждения удостоверения приложения.

Эта рекомендация отображается, если у клиента есть учетные данные приложения, срок действия которого истекает в ближайшее время.

Значение

Продление учетных данных приложения до истечения срока действия гарантирует, что приложение продолжает функционировать и снижает вероятность простоя из-за истечения срока действия учетных данных.

План действий

Приложения, определенные рекомендацией, отображаются в списке затронутых ресурсов в нижней части рекомендации.

1. Запишите имя приложения и идентификатор, указанные рекомендацией.

2. Перейдите к приложениям> удостоверений>Регистрация приложений и найдите приложение, для которого необходимо повернуть учетные данные.

   

3. Перейдите в раздел "Сертификаты и секреты" регистрации приложения.

4. Выберите тип учетных данных, который вы хотите повернуть, и перейдите на вкладку "Сертификаты" или "Секрет клиента" и следуйте инструкциям.

   

5. После успешного добавления сертификата или секрета обновите код службы, чтобы убедиться, что он работает с новыми учетными данными и не негативно влияет на клиентов.

6. Используйте журналы входа Microsoft Entra, чтобы проверить, соответствует ли идентификатор ключа учетных данных недавно добавленным.

7. После проверки новых учетных данных вернитесь к Регистрация приложений> Certificates и Secret для приложения и удалите старые учетные данные.

Известные ограничения

• В настоящее время в списке затронутых ресурсов отображаются только имя приложения и идентификатор ресурса. Идентификатор ключа для учетных данных, которые необходимо повернуть, не отображается. Чтобы найти учетные данные идентификатора ключа, вернитесь к Регистрация приложений> Certificates и Secret для приложения.

• Затронутый ресурс с учетными данными, истекшими недавно, как завершено. Если этот ресурс имеет несколько учетных данных истекает в ближайшее время, состояние ресурса является активным.

Следующие шаги

• Обзор рекомендаций Microsoft Entra
• Узнайте, как использовать рекомендации Microsoft Entra
• Изучение свойств API Microsoft Graph для рекомендаций
• Сведения о объектах приложения и субъекта-службы в идентификаторе Microsoft Entra